O caso de Harold Martin expõe um ponto que a doutrina de contrainteligência já trata há décadas, mas que na prática ainda é negligenciado: o risco não está apenas no acesso indevido, mas no uso desviante de um acesso legítimo.
Isso se conecta diretamente com o conceito de insider threat, uma categoria estrutural de risco. O indivíduo já está dentro, já possui autorização de acesso, já entende os processos. Ele não precisa superar barreiras técnicas pois opera dentro delas.
O erro comum é tratar segurança como um problema de perímetro. Firewalls, controles de acesso, classificação de documentos. Tudo isso é necessário, mas insuficiente. Porque o fator decisivo é o comportamento.
E comportamento não se avalia uma vez. Se observa ao longo do tempo.
É aqui que entra um ponto crítico da doutrina moderna, a avaliação contínua. Não basta o background check inicial. O que importa é a evolução do indivíduo dentro do sistema. Mudanças de padrão, instabilidade emocional, compulsões, desvios de conduta. Esses elementos são indicadores operacionais.
Do ponto de vista de HUMINT, isso muda a lógica:
Você não está apenas buscando quem pode ser recrutado. Você precisa identificar quem já representa risco.
E esse risco raramente se apresenta de forma explícita. Ele aparece como padrão. Repetição. Desvio sutil que se torna hábito.
O problema é que ambientes institucionais tendem a absorver esses sinais. O que deveria ser questionado passa a ser tolerado. E o que é tolerado, com o tempo, se torna invisível.
O caso Martin mostra que nem toda ameaça segue motivação clássica. Em alguns casos, o vetor é psicológico. E isso exige uma leitura mais sofisticada do comportamento humano.
No fim, a falha foi de percepção e avaliação.
